OS IMPACTOS DA LEI GERAL DE PROTEÇÃO DE DADOS E OS CUIDADOS NOS INVESTIMENTOS EM STARTUPS  

17/11/2020

Coluna Direito Negocial em Debate / Coordendor Rennan Mustafá

A partir do final do século XX, e com maior intensidade no início do século XXI, destacaram-se no mundo corporativo as empresas denominadas startups, que ganharam notoriedade com o desenvolvimento tecnológico e econômico.

A Lei Complementar n. 167/2019[1] define como startup a empresa de caráter inovador que visa aperfeiçoar sistemas, métodos ou modelos de negócio, de produção, de serviços ou de produtos, os quais, quando já existentes, caracterizam startups de natureza incremental, ou, quando relacionados à criação de algo totalmente novo, caracterizam startups de natureza disruptiva.

Diante da edição da Lei Geral de Proteção de Dados (Lei n. 13.709/2018)[2], exsurge a discussão quanto aos possíveis impactos dessa Lei para os investidores em startups, já que cresce a responsabilidade sobre dados e informações para quem descumprir as normas.

Em primeiro lugar, é necessário esclarecer que a Lei Geral de Proteção de Dados não protege quaisquer dados que possam ser captados, mas sim aqueles inerentes à pessoa natural, tais como nome, endereço, e-mail, sexo, profissão ou aqueles que possam levar à identificação da pessoa, tais como IP (Internet Protocol), dados estatísticos e quaisquer outros dados que, de alguma forma, levem à identificação de um único indivíduo[3].

A Lei em questão, no seu artigo 3º, estabelece a sua abrangência, impondo a sua aplicabilidade em relação a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: i) a operação de tratamento seja realizada no território nacional; ii) II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou iii) II - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Portanto, dada a extensão da LGPD, os seus impactos nas startups, que  enquadrem-se nas suas disposições, vão desde a necessidade de reformulação de políticas de privacidade e termos de uso; reestruturação dos métodos usados para a segurança virtual e a segurança dos dados armazenados, até a solicitação de consentimento dos usuários para a manutenção dos dados pré-registrados.

Verifica-se que a LGPD trouxe uma previsão específica para as startups, no artigo 55-J, ao tratar das atribuições da Autoridade Nacional de Proteção de Dados (ANPD), dispondo em seu inciso XVII que compete à ANPD, dentre outras coisas:

XVIII - editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a esta Lei;

Além disso, a Comissão de Assuntos Econômicos (CAE) aprovou, no dia 11/02/2020, um projeto de Lei (PLP 214/2019) com o intuito de aumentar o nível de proteção para o investidor anjo, que pode ser tanto uma pessoa próxima do empreendedor quanto um empresário ou executivo que investe recursos em startups.

O referido projeto pretende alterar o Estatuto Nacional da Microempresa (Lei Complementar 123, de 2006) para o fim de isentar o investidor anjo de qualquer responsabilidade civil, comercial, fiscal, previdenciária, trabalhista ou de outra natureza em relação à empresa. Ainda, o texto impede que o investidor seja atingido por eventual desconsideração da personalidade jurídica da empresa patrocinada.

Assim, verifica-se um cenário de preocupação, especialmente diante das novas disposições da LGPD, de modo que os cuidados no processo de investimento em startups devem ser redobrados, podendo ser elencadas as seguintes etapas para que o investidor possa ter maior segurança: i) assinatura de um term sheet ou carta de intenção (letter of intente ou LOI); ii) assinatura de um acordo de confidencialidade (Non-Disclosure Agreement –NDA); iii) processo de auditoria (due diligence); e, por fim, iv) assinatura do instrumento de investimento propriamente dito[4].

O term sheet, ou carta de intenção, tem por objetivo estabelecer as principais premissas que irão guiar a elaboração do contrato de investimento a ser celebrado.

Em decorrência das negociações entre a startup e o investidor, chega-se a um momento em que a startup deverá revelar suas métricas, documentos jurídicos, projetos e estratégias para o interessado no investimento. Assim, para evitar a utilização indevida dessas informações e até mesmo para fins de concorrência, a startup deve se precaver por meio de um acordo de confidencialidade (também conhecido como NDA ou non-disclosure agrément), que visa garantir a confidencialidade do que passará a ser tratado em reuniões e encontros preliminares[5].

A terceira etapa consiste no due diligence, que consiste na abertura das informações confidenciais de uma parte à outra, sendo uma etapa de extrema importância para o investidor decidir se de fato realizará aportes de capitais em determinada empresa com base nas informações disponibilizadas. A partir dessas informações, o investidor poderá identificar eventuais riscos, inclusive em relação aos mecanismos de conformidade com a LGPD, sendo notadamente importante para a proteção do investidor[6].

Passadas essas fases preliminares, caso os investidores realmente optem por efetivar os aportes, as partes evoluem as negociações para o instrumento de investimento.

Portanto, apesar de já haver a possibilidade de no futuro haver uma legislação isentando os investidores anjo de responsabilidade, é de se ver que o momento atual impõe a adoção de cuidados, de modo que seguir os passos citados acima se mostra relevante para essa finalidade.

Como visto, no que concerne à responsabilidade do investidor no caso de descumprimento da LGPD pela startup objeto do investimento, apesar de haver uma sinalização de futura isenção de responsabilidade no futuro, por ora, é de bom alvitre a adoção de alguns passos para possibilitar uma maior proteção dos investidores, especialmente porque o processo de auditoria (due diligence), uma das fases, possibilita ao investidor identificar eventuais riscos, inclusive em relação aos mecanismos de conformidade com a LGPD, sendo notadamente importante para a proteção do investidor.

 

Notas e Referências

[1] BRASIL. Lei Complementar n. 167, de 24 de abril de 2019. Brasília, DF: Senado Federal. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/lcp/Lcp167.htm. Acesso em 01 de maio de 2020.

[2] BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Brasília, DF: Senado Federal. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em 01 de maio de 2020.

[3] TEIXEIRA, Tarcisio; ARMELIN, Ruth Maria Guerreio da Fonseca. Lei Geral de Proteção de Dados Pessoais comentada artigo por artigo. Editora JusPodivm, 2020, p. 30.

[4] FEIGELSON, B. Curso de Direito das Startups. São Paulo: Saraiva, 2018.

[5] Ibidem.

[6] Ibidem.

 

Imagem Ilustrativa do Post: Notebook // Foto de: Jnior Teixeira // Sem alterações

Disponível em: https://www.pexels.com/pt-br/foto/aparelho-apple-arte-cheio-de-cor-colorida-2047905/

Licença de uso: https://creativecommons.org/publicdomain/mark/2.0/

O texto é de responsabilidade exclusiva do autor, não representando, necessariamente, a opinião ou posicionamento do Empório do Direito.

Sugestões de leitura